在滲透過程中,通過各種方式獲取到一枚cmdshell,但是這個(gè)shell的權(quán)限比較低,無法讓我們做我們想要做的一些操作,比如說獲取系統(tǒng)密碼,獲取數(shù)據(jù)庫(kù)信息,又或者比如說拿到服務(wù)器中的另一個(gè)站點(diǎn)的權(quán)限,那么這個(gè)時(shí)候就需要對(duì)當(dāng)前的shell進(jìn)行權(quán)限提升,整個(gè)過程叫:權(quán)限提權(quán)、簡(jiǎn)稱提權(quán)
1、 比如說我這里拿到了一個(gè)shell,并且用菜刀進(jìn)行鏈接,菜刀這里有個(gè)功能,打開shell的終端,它這里就會(huì)自動(dòng)顯示一條命令,命令是用來獲取存活的tcp鏈接
結(jié)果如下,由于我這里是本地環(huán)境,所以就只有一條。
那么信息收集的話,我們可以來進(jìn)行一方面的常規(guī)操作,首先可以執(zhí)行命令ver查看一下當(dāng)前的版本信息,我這里的版信息是6.1.7600,
接下來是systeminfo,這個(gè)systeminfo是用來查看開放的端口和當(dāng)前防護(hù)的一些軟件信息
但是,它有時(shí)候會(huì)超時(shí),這個(gè)要看對(duì)方機(jī)器的網(wǎng)絡(luò)和配置,所以我們可以進(jìn)行一個(gè)重定向的一個(gè)操作,執(zhí)行命令systeminfo > systeminfo.txt
它這里就會(huì)在當(dāng)前目錄下生成一個(gè)txt文件,就算對(duì)方的網(wǎng)絡(luò)出現(xiàn)了超時(shí),也會(huì)出現(xiàn)相對(duì)應(yīng)的結(jié)果
接下來是查看端口,查看端口的話,我們就執(zhí)行netstat –ano,我們看端口,我們主要看上面的一部分,下面的話就是一些鏈接的一個(gè)情況和一些udp的情況。它這里的話0.0.0.0的意思是當(dāng)前這臺(tái)shell機(jī)器所有網(wǎng)卡它都會(huì)監(jiān)聽冒號(hào)后面的端口,它都是監(jiān)聽到的,127.0.0.1是還回地址才會(huì)監(jiān)聽的
還有就是當(dāng)前系統(tǒng)所防護(hù)的軟件,我們提權(quán)的話,很多時(shí)候這個(gè)也是我們必備要收集到的一個(gè)信息,這里我們要執(zhí)行net start來看一下
如果說net start沒看出什么殺軟的話,我們可以執(zhí)行命令tasklist查看一下當(dāng)前機(jī)器的進(jìn)程來看看有沒有殺軟。
我們查看進(jìn)程的話,剛進(jìn)入到服務(wù)器的階段,不太看的出來,我們實(shí)戰(zhàn)久了的話,就能夠熟悉看得出來。比如說它這個(gè)hipstray.exe這個(gè)文件
不知道的進(jìn)程,我們可以用百度搜索一下,搜索的結(jié)果可以看見,它這個(gè)的火絨的一個(gè)進(jìn)程,也就是殺毒軟件,那么它在這個(gè)進(jìn)程里面,說明它是有運(yùn)行這個(gè)殺毒軟件的
通過上面兩種方法還沒找出來的話,這里我建議可以看一下網(wǎng)站的安裝目錄也就是,c:program files(x86),如果目標(biāo)系統(tǒng)是64位的話,就要看兩個(gè)目錄,分別是c:program files(x86)和c:program files,,如果是32位的話,就看一位就可以了。
查看目錄的話,我們就執(zhí)行dir列出指定目錄的文件信息
如果說目錄有空格的話,我們需要用雙引號(hào)引起了,就如上圖所示,沒有用雙引號(hào)的話,它就會(huì)找不到文件
通過查看目錄,我們可以看見它這里有個(gè)huorong目錄
接著就是wmic /NAMESPACE:”\rootCIMV2” PATH Win32_Product get name,它這個(gè)目錄是直接的列出系統(tǒng)安裝的一個(gè)怎樣的文件,它這個(gè)命令操作時(shí)間比較久
如果目標(biāo)環(huán)境速度不怎么好的情況,建議還是用我們一開始的那個(gè)方法,把執(zhí)行命令后的結(jié)果重定向到一個(gè)txt文件中
因?yàn)槲覀儾恢付夸洠运褪悄J(rèn)重定向到當(dāng)前的路徑
顯示出當(dāng)前機(jī)器打的哪些補(bǔ)丁命令,為什么要找補(bǔ)丁?因?yàn)檎疫@個(gè)補(bǔ)丁,就可以搜索相關(guān)的提權(quán)exp
第一個(gè)是wmic qfe get hotfixid
另外一條命令,這個(gè)它還會(huì)顯示補(bǔ)丁地址
收集了以上的信息,我們就要進(jìn)行提權(quán)的操作,進(jìn)行提權(quán)的操作,我們就要執(zhí)行cmd命令,雖然我們上面的操作都是可以執(zhí)行命令之類的,但是在真實(shí)環(huán)境中,拿到的這個(gè)shell它不能讓你執(zhí)行cmd命令,這個(gè)時(shí)候我們就要找到一個(gè)可寫可讀的目錄,這個(gè)時(shí)候我們就要把我們自己的cmd.exe文件上傳上去。那么我們要傳,我們還是得找一下它這個(gè)可寫可讀的目錄
以下的目錄是常見的目錄,下面的話不行,我們可以使用目錄探測(cè)的腳本
最后喜歡我文章的朋友請(qǐng)加圈子關(guān)注我們,私信關(guān)鍵詞:學(xué)習(xí)。(送免費(fèi)資料和優(yōu)惠券)
就會(huì)自動(dòng)分享給你微信號(hào)。歡迎大家加入我們的安全大家庭。提高大家的安全意識(shí),提升大家的網(wǎng)絡(luò)安全技能一直是我們的初衷和愿景,讓我們共同成為守護(hù)信息世界的"SaFeMAN"。
還有可以關(guān)注我們微信公眾號(hào),在公眾號(hào)上輸入安界網(wǎng),就可以關(guān)注到我們,領(lǐng)取資料和優(yōu)惠券
